Tietotutkija julkaisi YellowKey-exploitin, joka ohittaa BitLocker-salauksen Windows 11:ssä USB-laitteella. Microsoft ja tutkija kiistelevät paljastuksen etiikasta.
Tietoturvatutkija Chaotic Eclipse julkaisi toukokuussa 2026 proof-of-concept-hyökkäyksen nimeltä YellowKey, joka mahdollistaa BitLocker-salattujen asemien käsittelyn Windows 11 -järjestelmissä USB-laitteen avulla. Kyseessä on zero-day-haavoittuvuus, joka kiertää Microsoftin BitLocker-salaukseen luottavat suojausmekanismit.
Julkaisu on synnyttänyt kiistan Microsoftin ja tutkijan välille hyökkäyksen vastuullisesta paljastamisesta ja julkistamisajankohdasta. Microsoft on ilmeisesti tyytymätön siihen, että haavoittuvuus julkaistiin ennen kuin yhtiö ehti kehittää korjausta ongelmaan.
YellowKey-exploit hyödyntää Windows 11:n BitLocker-toteutuksen heikkoutta ja mahdollistaa pääsyn salattuihin tietoihin fyysisen USB-hyökkäyksen kautta. Tämä on merkittävä uhka erityisesti yrityskäyttöön, jossa BitLocker on keskeinen suojausmekanismi arkaluonteisille tiedoille.
Tapaus korostaa jälleen vastuullisen haavoittuvuuden paljastamisen haasteita ja sen merkitystä IT-alan ammattilaisille. MSP-toimijat ja järjestelmänvalvojat joutuvat arvioimaan BitLocker-suojauksen riittävyyttä fyysisiä uhkia vastaan, kunnes Microsoft julkaisee virallisen korjauksen haavoittuvuuteen.
Tärkeimmät pointit
- YellowKey-exploit ohittaa Windows 11:n BitLocker-salauksen USB-laitteella
- Zero-day-haavoittuvuus julkaistu toukokuussa 2026 ilman Microsoftin ennakkokorjausta
- Fyysinen hyökkäys mahdollistaa pääsyn BitLocker-suojattuihin asemiin
- Microsoft ja tutkija Chaotic Eclipse kiistelevät julkistamisen etiikasta
- Merkittävä riski yrityskäyttöön jossa BitLocker on pääsuojaus
Lähde: TechSpot — alkuperäinen artikkeli julkaistu 29.5.2026
